c.m.g
27-07-2007, 03:12
Roma - Non è tra le vulnerabilità corrette dal recentissimo Firefox 2.0.0.5 quella divulgata negli scorsi giorni dagli esperti di sicurezza Billy Rios e Nathan McFeters. La falla, ancora una volta legata alla gestione degli URI (Uniform Resource Identifier), può consentire ad un malintenzionato di aggirare le restrizioni di sicurezza del programma ed eseguire del codice dannoso.
Similmente ad un altro recente problema (http://punto-informatico.it/p.aspx?i=2036750) relativo agli URI, anche quest'ultima vulnerabilità può essere utilizzata da un aggressore per eseguire programmi sul PC della vittima senza autorizazione e, eventualmente, arrivare a prendere il pieno controllo del sistema.
Window Snyder, security chief di Mozilla Foundation (http://www.mozilla.org/), ha dichiarato che il suo team è impegnato a verificare la falla e sviluppare una patch. Maggiori dettagli qui (http://www.infoworld.com/article/07/07/25/Researcher-publishes-attack-code-for-Mozilla-flaw_1.html).
Link alla notizia (http://punto-informatico.it/p.aspx?i=2047670) fonte: Punto Informatico (http://www.punto-informatico.it)
Similmente ad un altro recente problema (http://punto-informatico.it/p.aspx?i=2036750) relativo agli URI, anche quest'ultima vulnerabilità può essere utilizzata da un aggressore per eseguire programmi sul PC della vittima senza autorizazione e, eventualmente, arrivare a prendere il pieno controllo del sistema.
Window Snyder, security chief di Mozilla Foundation (http://www.mozilla.org/), ha dichiarato che il suo team è impegnato a verificare la falla e sviluppare una patch. Maggiori dettagli qui (http://www.infoworld.com/article/07/07/25/Researcher-publishes-attack-code-for-Mozilla-flaw_1.html).
Link alla notizia (http://punto-informatico.it/p.aspx?i=2047670) fonte: Punto Informatico (http://www.punto-informatico.it)